Hackare utnyttjar en 16-årig bug i vissa skrivare för att ta över din maskin

0
67
FabrikaSimf/Shutterstock.com

Ett fel som har gömts i 16 år har just upptäckts, så att hackare som utnyttjar det kan få administratörsrättigheter på alla system som använder programvaran. Sårbarheten hittades i programvara som används av gamla skrivare från flera stora märken, inklusive Xerox, Samsung och HP.

Säkerhetsfelet upptäcktes nyligen av SentinelLabs och har släppts till miljontals skrivare över hela världen. & # 8220; Denna sårbarhet med hög svårighetsgrad, som har förekommit i HP-, Samsung- och Xerox-skrivarprogramvaran sedan 2005, påverkar hundratals miljoner enheter och miljoner användare över hela världen, & # 8221; rapporterades.

Felet, loggat som CVE-202103438, är ett buffertflöde i SSPORT.SYS-drivrutinen i vissa skrivare (som HP: s LaserJet-produkter) som kan ge en lokal eskalering av användarbehörigheter. Forskarna upptäckte att den programvaran är installerad med skrivarprogramvaran och laddas av Windows vid varje omstart.

SentinelOne förklarade, & # 8220; Att lyckas utnyttja en drivrutinssårbarhet kan göra det möjligt för angripare att potentiellt installera program, ändra, kryptera eller ta bort data eller skapa nya konton med fullständiga användarrättigheter. & # 8221; Sådan åtkomst skulle göra det möjligt för angripare att kringgå säkerhetsåtgärder som normalt skulle förhindra attacker eller leverans av skadliga nyttolaster.

Rawpixel.com/Shutterstock.com

Sårbarheten kan utnyttjas även om enheten inte är & # 8217; t ansluten till datorn, vilket potentiellt gör det super lätt för hackare att eskalera och missbruka privilegier. Lokal användaråtkomst krävs dock för att lyckas utnyttja felet, vilket sannolikt kommer att hindra huvuddelen av hotaktörer från att göra någonting.

Vill du se om din skrivarmodell använder den berörda drivrutinen? Kolla in enhetslistorna i Xerox säkerhetsbulletin och i HP: s säkerhetsrådgivning. SentinelLabs-forskare sa, & # 8220; Vissa Windows-maskiner kan redan ha den här drivrutinen utan att ens köra en dedikerad installationsfil eftersom den här drivrutinen kommer med Microsoft Windows via Windows Update. & # 8221;

De två företagen rekommenderar alla företagskunder och hemmakunder att använda den säkerhetsuppdatering som de tillhandahåller så snart som möjligt.

via Bleeping Computer